Ce site de streaming piraté injecte un keylogger sur Android via les pubs

Ce site de streaming piraté injecte un keylogger sur Android via les pubs

Une récente analyse menée par des experts en cybersécurité a révélé que le site Empire Streaming, bien connu dans le monde du visionnage non autorisé, serait à l’origine d’une infiltration malveillante sur Android. Le mécanisme utilisé repose sur des publicités infectées, capables d’implanter un keylogger sur les téléphones de ses visiteurs.

Derrière cette attaque, une stratégie bien rodée : en profitant du manque de vigilance de nombreux utilisateurs de streaming non officiel, des pirates parviennent à enregistrer, à distance, tout ce qui est saisi sur l’écran tactile. Autrement dit, des informations sensibles comme les identifiants bancaires, les mots de passe ou encore les messages privés peuvent être interceptés.

Empire Streaming : un site vecteur de keylogger Android

Le site Empire Streaming, largement utilisé pour visionner des contenus protégés sans autorisation, sert ici de point d’entrée pour un dispositif dangereux. Les visiteurs sont exposés à des fenêtres publicitaires invisibles ou frauduleuses qui redirigent en arrière-plan vers des scripts malicieux.

Ce keylogger Android ne se contente pas de surveiller l’écran : il est capable de s’activer automatiquement dès qu’un formulaire est rempli ou qu’une application sensible (banque, messagerie, réseaux sociaux) est utilisée. Une fois installé, il transmet discrètement toutes les saisies à un serveur distant contrôlé par des cybercriminels.

Des chercheurs ont identifié que le script s’active principalement lors de la consultation via un navigateur Android et s’appuie sur des techniques d’obfuscation pour échapper à la détection par les antivirus classiques.

À lire  Avast Antivirus : que vaut sa défense contre les rootkits ?

Téléphone Android : quelles données sont en danger ?

Une fois présent sur le système, ce keylogger s’attaque à une variété d’informations personnelles et confidentielles. Voici un aperçu des éléments que les pirates peuvent intercepter :

  • Les identifiants de connexion à vos applications (banques, e-mails, réseaux sociaux)
  • Les messages privés envoyés via WhatsApp, Messenger ou autres applis de chat
  • Les coordonnées bancaires lors de paiements en ligne
  • Les informations stockées dans le presse-papiers
  • Les codes de double authentification, souvent saisis manuellement

Selon une estimation du laboratoire ThreatFabric, plus de 30 % des malwares mobiles détectés en 2024 contenaient des composants destinés à surveiller les frappes clavier, et les cibles les plus fréquentes restent les utilisateurs Android utilisant des plateformes illégales.

Streaming illégal : un terreau pour les scripts espions

Ce n’est pas un hasard si ces plateformes attirent autant les développeurs de maliciels. Les sites de streaming non autorisés, en quête de revenus via des régies publicitaires peu scrupuleuses, deviennent un canal parfait pour injecter des scripts malveillants.

La plupart du temps, ces plateformes ne disposent d’aucune modération sur les contenus tiers affichés (bannières, redirections, faux lecteurs vidéo), et les utilisateurs, pressés de regarder un film ou une série, cliquent sans réfléchir sur les messages “Play” ou “Télécharger”. C’est à ce moment précis que les attaques se déclenchent.

Une enquête menée par l’Université de Maryland a démontré que 45 % des publicités présentes sur les sites de streaming non autorisés contenaient des redirections vers des logiciels malveillants. Parmi elles, les keyloggers représentent une part en constante augmentation.

À lire  Comment puis-je vérifier si mon numéro est blacklisté ?

Android : comment limiter les risques face aux scripts invisibles

Protéger son appareil contre ce type de menace repose sur quelques mesures simples mais souvent négligées. Voici comment réduire les risques :

  1. Éviter les sites illégaux : même si l’offre semble attrayante, le prix à payer en termes de sécurité peut être lourd.
  2. Installer un antivirus mobile fiable : certaines solutions comme Bitdefender ou Malwarebytes offrent une protection renforcée contre les logiciels espions.
  3. Mettre à jour son système Android : de nombreuses failles utilisées par les scripts sont corrigées dans les versions les plus récentes.
  4. Limiter les autorisations des applications : un keylogger a besoin d’accéder à certaines fonctions pour fonctionner. Contrôler les accès est une défense efficace.
  5. Utiliser un navigateur sécurisé : des applications comme Brave ou Firefox Focus réduisent considérablement les risques de scripts invisibles.

Enfin, méfiez-vous toujours des sites qui sollicitent l’installation d’une application inconnue ou d’une extension de navigateur. Même si cela semble anodin, cela peut être la première étape d’une compromission.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *